Функция Windows Server 2012 IPAM - ошибка «Разблокировать доступ IPAM» / рекомендуемые действия
Итак, я создаю Сервер управления IP-адресами с использованием встроенной функции IPAM в Server 2012, и столкнулись с проблемой, которую, надеюсь, успешно решил кто-то другой.
Следуя руководству по технике здесь, Я установил и настроил IPAM и настроил его через GPO. Убедившись, что PowerShell invoke-ipamgpoprovisioning команда выполнена успешно, управление желаемыми серверами в IPAM, выполнение gpupdate /force на серверах и обновляя свое представление в IPAM, я все еще получаю менее чем полезное рекомендуемое действие «Разблокировать доступ IPAM» для всех серверов. (Впервые сделано 3 часа назад, так что это не дать время для распространения выпуск.)
Не могу, хоть убей, понять, что вызывает это, найти что-нибудь полезное в журналах или много найти об этом в Google или в файлах справки, поэтому мне было интересно, есть ли у кого-нибудь здесь идеи о том, как чтобы исправить это, или даже где начать искать.
Мне бы очень хотелось, чтобы это работало, потому что в противном случае мне придется возобновить работу над созданием электронной таблицы Excel для управления IP-адресами.
Возможно, вы уже давно решили это, но отвечаете за других людей.
Решение взято отсюда: http://khellman.blogspot.com/2014/02/unblock-ipam-access-to-dc.html (и работал у меня):
Отредактировав проблемный сервер на панели IPAM Server Inventory, чтобы снять флажок DNS - OK, затем переустановить DNS, исправив его.
Вчера я столкнулся с той же ошибкой. По сути, я решил проблему, внеся некоторые изменения в настройки брандмауэра на сервере, который я использую для размещения своих DHCP- и DNS-серверов.
Судя по скриншоту, я вижу, что DNS RPC Access Status отмечен как заблокирован. Я открыл консоль управления для Windows Firewall with Advanced Security и позволил RPC (TCP, Incoming) и RPC Endpoint Mapper правило брандмауэра для группы службы DNS.
Чтобы разрешить Event Log Access Status проблема, добавьте свой IPAM-компьютер в группу администраторов в Active Directory.
Надеюсь, это решит вашу проблему. :)
У меня была аналогичная проблема, но с DHCP. Я исправил проблему, перезапустив службу DHCP на удаленном компьютере с помощью MMC.
Я также столкнулся с этой проблемой в своей домашней лаборатории. 4 машины DC / DNS / DHCP и один файловый сервер, на котором запущена служба IPAM.
2 контроллера домена и IPAM-сервер на одном сайте Active Directory: разблокировать статус после обнаружения сервера, настроить серверы на управляемые и перезагрузить для обновления настроек групповой политики.
2 контроллера домена на разных сайтах (по одному на сайт): статус заблокирован после выполнения тех же действий, описанных выше.
Я обнаружил, что статус доступа к общему ресурсу аудита DHCP и статус доступа к журналу событий были заблокированными компонентами на панели просмотра подробностей консоли.
Я выполнил шаги ручной настройки, которые охватывают настройку доступа к общему ресурсу аудита DHCP (оба сервера имели не настроил общий ресурс dhcpaudit) и доступ к журналу событий (настройки брандмауэра Windows), и после еще одной перезагрузки один сервер сообщил о разблокировке, а другой все еще был заблокирован.
Затем я применил предложенное решение по снятию флажка DNS для параметров управления вторым проблемным сервером. После нажатия кнопки ОК сервер начал сообщать о разблокировке. Однако, когда я снова включил DNS, сервер снова был заблокирован.
Затем я сделал резервную копию реестра, вручную настроил мониторинг журнала событий DNS-сервера, перезагрузил сервер и обновил состояние сервера. Затем второй сервер сообщил о разблокировке.
Я не уверен, почему серверы на других сайтах Active Directory не были правильно настроены при первоначальной установке и настройке службы. В документации MS указано, что IPAM-сервер может быть добавлен во встроенную группу администраторов, настраиваемую для автономных DNS-серверов, входящих в состав домена. Однако Microsoft не рекомендует эту конфигурацию.
Надеюсь, это поможет всем, у кого могут быть те же проблемы, что и у меня при настройке этой службы.
https://technet.microsoft.com/en-au/library/jj878311.aspx#audit
https://technet.microsoft.com/en-au/library/jj878346.aspx#DACL